2017.02.22
악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institu... ...
사물인터넷(IoT)의 취약성을 연구하고 소비자와 기업에 자신을 방어하는 방법을 교육하기 위해 AT&T, IBM, 노키아 등이 함께 나섰다. 보안 및 인터넷의 일부 대형 업체들은 여러 영역에서 IoT를 취약하게 만드는 문제를 해결하기... ...
2017.02.08
7일에 발간된 글로벌 사이버위협 보고서에 따르면, 2016년에 악성코드가 약간 줄었지만 랜섬웨어 공격이 2015년보다 무려 167배나 증가한 것으로 집계됐다. 랜섬웨어 공격 급증 이외에도 2016년에는 사물인터넷(IoT) 기기를 통한 대규모 디도... ...
상당한 시간을 들여 알렉사로 무선 스피커와 거실 전등, 스마트 캠 등을 조작할 수 있도록 만들었다고 하자. 그런데 이런 IoT 설정이 과연 안전할까? 불가드(BullGuard)는 이런 IoT 기기에 기본적인 보안 문제가 없는지를 쉽고 빠르게 확인... ...
* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임... ...
해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ... ...
심포지엄 2016(SIMposium 2016)에 참가한 전문가들이 IoT를 통한 대규모 디도스 공격에 관해 의견을 공유했다. "금요일에 인터넷 접속에 문제가 있었던 사람이 몇 명이나 될까?" 지난 10월 25일, 코네티컷(... ...
2016.10.26
지난 주 DNS 서비스 업체 Dyn과 그 고객사를 무너뜨린 대규모 DDoS 공격은 온라인 인프라의 전반적인 보안과 그 성능에 대한 수많은 의문을 불러 일으켰다. 이번 공격은 결국은 완화되고 진정되었지만, 이번 공격에 사용된 수법은 여전히 유효하며, 언... ...
IoT 기기를 이용했던 최대 규모의 DDoS 공격을 기록한 악성코드인 미라이(Mirai)의 소스코드가 공개됐다. 앞으로 이 공격이 더욱 증가할 전망이다. 애니메이션 캐릭터 미라이 세나가 Credit: Flickr/Danny Choo 임페... ...
2016.10.05
미라이는 이번 DDoS 공격에 이용된 2개의 봇넷 가운데 하나다. 이 봇넷은 기본 사용자명과 비밀번호를 가진 IoT 기기를 공략해 좀비 기기로 만들어 공격한다. Credit: Stephen Lawson 기본 사용자명과 비밀번호는 IT에... ...
트위터 사용자만 주요 업데이트에 대한 마이크로블로깅 서비스를 확인하는 것은 아닌 것으로 나타났다. 안드로이드 악성코드가 이를 악용하기 시작했다. Image Credit: Michael Kan 한 안드로이드 악성코드 제작자가 감염된 스마트... ...
악명높은 리자드 스쿼드(Lizard Squad) 공격자 집단이 작성한 리눅스 시스템용 디도스 악성코드인 리자드스트레서(LizardStresser)가 지난 1년 동안 100개 이상의 봇넷을 생성하는 데 쓰인 것으로 파악됐다.  IoT ... ...
2만 5,000대 이상의 CCTV카메라와 디지털카메라에서 봇넷이 발견됐다. Credit: Gerd Altmann / Pixabay 해커들이 2만 5,000대 이상의 디지털카메라, CCTV카메라를 공격해 웹 사이트에 대한 디도스 공격에 사... ...
2016.05.02
카스퍼스키랩에 따르면, 올 1분기 동안 구현하기 쉬운 저비용의 공격에서 훨씬 더 복잡하고 집중적인 공격으로의 변화가 두드러졌다. 카스퍼스키 랩을 향한 디도스 공격의 수는 거의 4배나 증가한 것으로 집계됐다.  1분기 동안 74개국... ...
최근 몇 년 사이 만들어진 일반 최상위 도메인(gTLD: Generic top-level domains)이 사이버범죄자를 끌어당기는 자석 역할을 했으며 그 가운데 일부는 악의적인 것으로 조사됐다. 인터넷에서 스팸, 봇넷, 악성코드 활동을 감시하는... ...
  1. 전문가들이 가장 두려워하는 보안 위협 7가지

  2. 2017.02.22
  3. 악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institu...

  4. AT&T·IBM·노키아 등 단체 결성··· IoT 취약성 공동 연구

  5. 2017.02.09
  6. 사물인터넷(IoT)의 취약성을 연구하고 소비자와 기업에 자신을 방어하는 방법을 교육하기 위해 AT&T, IBM, 노키아 등이 함께 나섰다. 보안 및 인터넷의 일부 대형 업체들은 여러 영역에서 IoT를 취약하게 만드는 문제를 해결하기...

  7. '랜섬웨어 늘고 악성코드 줄었다' 2016년 집계 결과

  8. 2017.02.08
  9. 7일에 발간된 글로벌 사이버위협 보고서에 따르면, 2016년에 악성코드가 약간 줄었지만 랜섬웨어 공격이 2015년보다 무려 167배나 증가한 것으로 집계됐다. 랜섬웨어 공격 급증 이외에도 2016년에는 사물인터넷(IoT) 기기를 통한 대규모 디도...

  10. 가정용 IoT 기기 보안성을 쉽게 확인하는 방법

  11. 2017.01.16
  12. 상당한 시간을 들여 알렉사로 무선 스피커와 거실 전등, 스마트 캠 등을 조작할 수 있도록 만들었다고 하자. 그런데 이런 IoT 설정이 과연 안전할까? 불가드(BullGuard)는 이런 IoT 기기에 기본적인 보안 문제가 없는지를 쉽고 빠르게 확인...

  13. 기고 | 제조사와 개발자가 IoT 보안을 해결할 방법

  14. 2016.12.27
  15. * 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임...

  16. '해커를 알면 사이버 공격이 보인다' 왜? 어떻게?

  17. 2016.12.16
  18. 해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...

  19. "매년 모든 시스템의 보안 유지보수 예산 편성해야" 전문가 조언

  20. 2016.10.31
  21. 심포지엄 2016(SIMposium 2016)에 참가한 전문가들이 IoT를 통한 대규모 디도스 공격에 관해 의견을 공유했다. "금요일에 인터넷 접속에 문제가 있었던 사람이 몇 명이나 될까?" 지난 10월 25일, 코네티컷(...

  22. Dyn DDos 공격에 대해 알아야 할 것, 해야 할 것

  23. 2016.10.26
  24. 지난 주 DNS 서비스 업체 Dyn과 그 고객사를 무너뜨린 대규모 DDoS 공격은 온라인 인프라의 전반적인 보안과 그 성능에 대한 수많은 의문을 불러 일으켰다. 이번 공격은 결국은 완화되고 진정되었지만, 이번 공격에 사용된 수법은 여전히 유효하며, 언...

  25. '더 큰 DDoS 공격 온다' 전문가들 전망··· 왜?

  26. 2016.10.14
  27. IoT 기기를 이용했던 최대 규모의 DDoS 공격을 기록한 악성코드인 미라이(Mirai)의 소스코드가 공개됐다. 앞으로 이 공격이 더욱 증가할 전망이다. 애니메이션 캐릭터 미라이 세나가 Credit: Flickr/Danny Choo 임페...

  28. 미라이 IoT 봇넷에서 활용한 61가지 비밀번호

  29. 2016.10.05
  30. 미라이는 이번 DDoS 공격에 이용된 2개의 봇넷 가운데 하나다. 이 봇넷은 기본 사용자명과 비밀번호를 가진 IoT 기기를 공략해 좀비 기기로 만들어 공격한다. Credit: Stephen Lawson 기본 사용자명과 비밀번호는 IT에...

  31. 트위터로 명령하는 '안드로이드 봇넷' 첫 등장

  32. 2016.08.25
  33. 트위터 사용자만 주요 업데이트에 대한 마이크로블로깅 서비스를 확인하는 것은 아닌 것으로 나타났다. 안드로이드 악성코드가 이를 악용하기 시작했다. Image Credit: Michael Kan 한 안드로이드 악성코드 제작자가 감염된 스마트...

  34. IoT 기기에서 디도스 봇넷 100개 이상 발견… 리눅스 악성코드 이용

  35. 2016.07.01
  36. 악명높은 리자드 스쿼드(Lizard Squad) 공격자 집단이 작성한 리눅스 시스템용 디도스 악성코드인 리자드스트레서(LizardStresser)가 지난 1년 동안 100개 이상의 봇넷을 생성하는 데 쓰인 것으로 파악됐다.  IoT ...

  37. 해킹된 CCTV 단말기 수천 대, 디도스 공격에 이용돼

  38. 2016.06.29
  39. 2만 5,000대 이상의 CCTV카메라와 디지털카메라에서 봇넷이 발견됐다. Credit: Gerd Altmann / Pixabay 해커들이 2만 5,000대 이상의 디지털카메라, CCTV카메라를 공격해 웹 사이트에 대한 디도스 공격에 사...

  40. 디도스 공격, 복잡하고 집중적으로··· 카스퍼스키랩 1분기 분석

  41. 2016.05.02
  42. 카스퍼스키랩에 따르면, 올 1분기 동안 구현하기 쉬운 저비용의 공격에서 훨씬 더 복잡하고 집중적인 공격으로의 변화가 두드러졌다. 카스퍼스키 랩을 향한 디도스 공격의 수는 거의 4배나 증가한 것으로 집계됐다.  1분기 동안 74개국...

  43. '.download, .review, .diet' 클릭할 땐 주의··· 70% 이상이 악성도메인

  44. 2016.03.08
  45. 최근 몇 년 사이 만들어진 일반 최상위 도메인(gTLD: Generic top-level domains)이 사이버범죄자를 끌어당기는 자석 역할을 했으며 그 가운데 일부는 악의적인 것으로 조사됐다. 인터넷에서 스팸, 봇넷, 악성코드 활동을 감시하는...

X